С Нового года киберпреступники запустили новые вирусы

Задолго до окончания новогодних каникул киберпреступники занялись вновь своей преступной деятельностью. Они начали зарабатывать деньги с помощью своих мошеннических схем.
2011 г. они начали с новогодних подарков, и даже от имени «Лаборатории Касперского». По сообщению разработчика антивирусного ПО, был найден троянец-дроппер, который замаскирован под генератор ключей для его продуктов. Эта программа устанавливала и запускала на компьютерах 2 зловреда: первый из них крадёт регистрационные данные и пароли к онлайн-играм, а второй является бэкдором, также обладающим функционалом кейлоггера.

В начале месяца «Лаборатории Касперского» нашла свой поддельный сайт, URL которого отличался от kaspersky.ru всего на 1 букву. Здесь предлагали пользователям подарок в честь Нового года— бесплатный Kaspersky Internet Security 2011. Естественно, вместо нужного ПО на компьютер закачивался Trojan-Ransom.MSIL.FakeInstaller.e, который приводил к перезапуску компьютера. Далее троянец показывал фальшивое окно сайта «Одноклассники» с информацией, что пользователь выиграл телефон Samsung Galaxy S и его можно получить за 1200 руб. Чтобы подтвердить выигрыш, просили отправить SMS-сообщение стоимостью в немалую сумму.

Аналогично киберпреступники работали и с Internet Explorer, который просили обновить и активировать будто бы для установления обновления с помощью SMS-сообщения на некий номер.
Таким образом, в январе на компьютерах пользователей было отражено около 214 млн сетевых атак, найдено и обезврежено 187 млн 235 000 вредоносных программ, заблокировано почти 69 млн попыток заражения через веб.

Новой вредоносной программой является Email-Worm.Win32.Hlux - почтовый червь. Он распространяется путём сообщений о получении поздравительной е-открытки, которая содержит линк на страницу с просьбой установить Flash Player для правильного изображения открытки. После перехода по ссылке открывается окно, в котором спрашивают согласия пользователя скачать файл. Как утверждает «Лаборатория Касперского», невзирая на ответ, червь проникает на компьютер: через 5 сек после открытия этого окна происходит перенаправление на страницу с набором эксплойтов и программой Trojan-Downloader.Java.OpenConnection, и они начинают закачивание Hlux на компьютер. Помимо самораспространения по почте, червь является ботом и подключает компьютер в ботнет. Затем Hlux связывается с центром ботнета и работает по его команде (например, рассылает фармацевтический спам).

Кроме того, продолжились атаки посредством Twitter через вредоносные линки, укороченныe сервисом goo.gl. Существуют ещё рекламные программы. Такие, как AdWare.Win32.WhiteSmoke.a , которая без согласия пользователя выставляет на рабочий стол ярлык Improve your PC, а потом пытается получить разрешения на установку программы RegistryBooster 2011. Эта программа просканирует компьютер и затребует плату за исправление найденных ошибок.
В списке Тор-20 вредоносных программ за январь появилось 9 новичков. Наиболее активные среди них Exploit.HTML.CVE-2010-1885.aa, Trojan.JS.Redirector.os,Downloader.Java.OpenConnection.cg, AdWare.Win32.FunWeb.gq....